Помогите! AD и DNS на Windows 2000 Server
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
- themanthing
- Новый участник
- Сообщения: 4
- Зарегистрирован: 22 окт 2007, 02:24
themanthing » 22 окт 2007, 03:59
Здравствуйте, вопрос в следующем:
Было: Сеть под управлением W2000 Server с настроенным DNS (зона <имя_зоны>.local) и AD, поднят DHCP, настройки -
IP: 192.168.1.1
Mask: 255.255.255.0
GW: -
DNS: 192.168.1.1 (соответственно сам на себя)
Провели Интернет; задача - развести подключение на внутреннюю сеть.
Соответственно, на второй сервер W2000 Server (тоже был, выполнял роль хранилища, входил в домен, сама машинка старенькая - PII) доставил вторую сетевую карту, настроил внешний интерфейс (настройки провайдера), Интернет появился на сервере. Сделал "sharing connection", перенастроил внутренний интерфейс следующим образом:
IP: 192.168.1.2 (был до появления интернет)
Mask: 255.255.255.0
GW: -
DNS: 192.168.1.2 (сделал сам на себя, иначе не расшарить)
На клиентских машинах прописываю
IP: 192.168.1.X
Mask: 255.255.255.0
GW: 192.168.1.2
DNS: 192.168.1.2 (для функционирования Интернет)
Интернет появляется, но, естественно, машины теряют "нормальный" DNS сервер и начинаются проблемы с разрешением имен.
Как быть? Помогите пожалуйста "правильно" все настроить.
Было: Сеть под управлением W2000 Server с настроенным DNS (зона <имя_зоны>.local) и AD, поднят DHCP, настройки -
IP: 192.168.1.1
Mask: 255.255.255.0
GW: -
DNS: 192.168.1.1 (соответственно сам на себя)
Провели Интернет; задача - развести подключение на внутреннюю сеть.
Соответственно, на второй сервер W2000 Server (тоже был, выполнял роль хранилища, входил в домен, сама машинка старенькая - PII) доставил вторую сетевую карту, настроил внешний интерфейс (настройки провайдера), Интернет появился на сервере. Сделал "sharing connection", перенастроил внутренний интерфейс следующим образом:
IP: 192.168.1.2 (был до появления интернет)
Mask: 255.255.255.0
GW: -
DNS: 192.168.1.2 (сделал сам на себя, иначе не расшарить)
На клиентских машинах прописываю
IP: 192.168.1.X
Mask: 255.255.255.0
GW: 192.168.1.2
DNS: 192.168.1.2 (для функционирования Интернет)
Интернет появляется, но, естественно, машины теряют "нормальный" DNS сервер и начинаются проблемы с разрешением имен.
Как быть? Помогите пожалуйста "правильно" все настроить.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 22 окт 2007, 07:51
Отказаться от ICS и настроить RRAS или поставить ISA, Kerio Winroute Firewall, или аналогичное ПО.
Настройки и ограничения ICS http://support.microsoft.com/kb/307311
http://www.microsoft.com/technet/prodte ... 2kics.mspx
http://www.windowsnetworking.com/articl ... 2kics.html
Настройки и ограничения ICS http://support.microsoft.com/kb/307311
http://www.microsoft.com/technet/prodte ... 2kics.mspx
http://www.windowsnetworking.com/articl ... 2kics.html
DPKon » 22 окт 2007, 11:00
Здравствуйте Уважаемый.
Почитайте вот эти материалы и я думаю все встанет на свои места:
http://support.microsoft.com/kb/323380
http://www.admin.vlady.ru/w2k-dns.htm
Почитайте вот эти материалы и я думаю все встанет на свои места:
http://support.microsoft.com/kb/323380
http://www.admin.vlady.ru/w2k-dns.htm
- themanthing
- Новый участник
- Сообщения: 4
- Зарегистрирован: 22 окт 2007, 02:24
themanthing » 22 окт 2007, 23:26
Огромное спасибо, что не остались безучастны.
Попробую остановиться на RRAS, по поводу ISA и Kerio - продукты платные, а на данном этапе желательно бесплатное решение...
На прокси установил Comodo Firewall, с помощью него пытаюсь отсекать трафик. Он бесплатен, но очень сильно грузит машину.
Еще раз спасибо за советы.
Попробую остановиться на RRAS, по поводу ISA и Kerio - продукты платные, а на данном этапе желательно бесплатное решение...
На прокси установил Comodo Firewall, с помощью него пытаюсь отсекать трафик. Он бесплатен, но очень сильно грузит машину.
Еще раз спасибо за советы.
- themanthing
- Новый участник
- Сообщения: 4
- Зарегистрирован: 22 окт 2007, 02:24
themanthing » 11 ноя 2007, 12:53
Спасибо за советы!
На прокси настроил RRAS, на контроллере домена в настройках DNS убрал корневую зону, переключил способ хранения DNS в файле и сделал Forwarding.
Теперь все клиенты настроены на "правильный" DNS сервер, а он, в свою очередь, разрешает имена с прокси.
На прокси настроил RRAS, на контроллере домена в настройках DNS убрал корневую зону, переключил способ хранения DNS в файле и сделал Forwarding.
Теперь все клиенты настроены на "правильный" DNS сервер, а он, в свою очередь, разрешает имена с прокси.
Сообщений: 5
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19